Proton | Datenschutzerklärung

Letzte Änderung: 15. März 2023

Bei Proton glauben wir an ein Internet, bei dem der Schutz der Privatsphäre Standard ist.

In der Datenschutzerklärung von Proton wird beschrieben, wie Proton deine Daten erfasst, verwendet und löscht. Neben unserer Datenschutzerklärung stellen wir dir spezifisch zu unseren Produkten, die deine personenbezogenen Daten nutzen, Informationen zum Datenschutz und der Privatsphäre bereit. Diese produktspezifischen Informationen findest du in den folgenden Datenschutzerklärungen:

Durch die Nutzung der proton.me-Website und die Inanspruchnahme eines Proton-Kontos (das „Konto“) und aller damit verbundenen Funktionen, einschließlich Proton Mail, Proton Calendar, Proton Drive und Proton VPN (die „Dienste“), nimmst du zur Kenntnis, dass deine Daten im Zusammenhang mit deiner Nutzung unserer Dienste gemäß der folgenden Datenschutzerklärung und deren produktspezifischen Datenschutzrichtlinien (zusammen die „Datenschutzerklärung“) verarbeitet werden. In der Datenschutzerklärung wird dargelegt, (i) welche Daten wir durch den Zugriff auf die Dienste und deren Nutzung erheben, (ii) wie wir diese Daten verwenden und (iii) welche Schutzmaßnahmen wir zum Schutz deiner Daten ergreifen. Die Datenschutzerklärung ist als Ergänzung zu unseren allgemeinen Geschäftsbedingungen zu lesen und zu verstehen.

1. Rechtlicher Rahmen

Die Dienste werden von der Proton AG (das „Unternehmen“, „wir“) mit Sitz in der Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz, betrieben. Das Unternehmen unterliegt daher den Gesetzen und Vorschriften der Schweiz. Weitere Informationen über den rechtlichen Rahmen findest du in unserem Transparenzbericht.

Wir erfüllen auch die Anforderungen der DSGVO. Der benannte Vertreter des Unternehmens in der Europäischen Union (insbesondere im Sinne von Art. 27 DSGVO) ist Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.

2. Daten, die Proton von dir erhebt, und deren Nutzung

Unser oberstes Gebot ist es, so wenig Benutzerinformationen (einschließlich personenbezogener Daten) wie möglich zu erheben, um eine private Nutzung der Dienste zu gewährleisten. Wir verfügen nicht über die technischen Mittel, um auf den Inhalt deiner verschlüsselten E-Mails, Dateien und Kalendertermine zuzugreifen.

Die Datenerfassung ist auf Folgendes beschränkt:

2.1 Besuch der proton.me-Website: Wir verwenden eine lokale Installation von selbst entwickelten Analysetools. Analysen werden so weit wie möglich anonymisiert und lokal (und nicht in der Cloud) gespeichert. Die IP-Adressen werden für solche Analysen nicht erfasst und gespeichert.

2.2 Kontoerstellung und -aktivität: Die Datenverarbeitungsprozesse in Bezug auf die Kontoerstellung und -aktivität können zwischen unseren Diensten variieren. Sie werden in den produktspezifischen Datenschutzerklärungen im Vorwort erläutert:

2.3 Kommunikation mit Proton: Deine Kommunikation mit uns, wie z. B. Supportanfragen, Fehlerberichte oder Funktionsanfragen, können von unseren Mitarbeitern gespeichert werden. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an einer effizienteren Fehlerbehebung und der Verbesserung der Qualität unserer Dienste.

2.4 Zahlungsangaben: Wir stützen uns bei der Abwicklung von Kreditkarten-, PayPal- und Bitcoin-Transaktionen auf Dritte und müssen daher Zahlungsdaten an diese weitergeben. Anonyme Bargeld- oder Bitcoin-Zahlungen und Spenden werden akzeptiert. Die Rechtsgrundlage für diese Verarbeitung ist die Notwendigkeit für die Ausführung des Vertrags zur Erbringung der Dienste.

2.5 Native Anwendungen: Wenn du unsere nativen Anwendungen nutzt, können wir (oder die Anbieter der Plattform für mobile Anwendungen) bestimmte Informationen erfassen. Wir können mobile Analysesoftware verwenden (z. B. App-Statistiken und Absturzberichte von fabric.io, App-Statistiken aus dem Play Store, App-Statistiken aus dem App Store oder selbst gehostete Sentry-Absturzberichte), um unseren Entwicklern Informationen über Abstürze zu übermitteln, damit wir Fehler schnell beheben können. Einige Plattformen, wie z. B. der Play Store von Google oder der App Store von Apple, erheben möglicherweise auch zusammenfassende, anonyme Statistiken, die den jeweiligen Datenschutzrichtlinien und allgemeinen Geschäftsbedingungen unterliegen können. Solche Statistiken können die am häufigsten verwendeten Geräte und Betriebssysteme, die Gesamtzahl der Installationen und Deinstallationen sowie die Gesamtzahl der aktiven Benutzer umfassen.

Unsere Anwendungen greifen nicht auf standortbezogene Informationen deines Geräts zu und verfolgen diese auch nicht.

2.6 Blog: Auf unserer Website gibt es einen öffentlichen Blog. Jegliche Informationen, die du einem Kommentar in unserem Blog angibst, können von jedermann gelesen, erfasst oder verwendet werden. Wenn deine personenbezogenen Daten in unserem Blog erscheinen und du sie entfernen möchtest, kannst du uns hier kontaktieren.

2.7 Soziale Medien: Wir sind aktiv auf Facebook, Instagram, Linkedin, Twitter, Reddit und Mastodon. Wenn du uns Daten, Korrespondenzen oder Materialien über soziale Medien zusendest, geschieht dies auf dein eigenes Risiko, eine Garantie für die Einhaltung deiner Privatsphäre gibt es hier nicht. Wir können die Handlungen anderer Benutzer dieser Plattformen oder der Plattformen selbst nicht kontrollieren. Deine Interaktionen mit diesen Funktionen und Plattformen werden von den Datenschutzrichtlinien der Unternehmen reguliert, die diese bereitstellen.

3. Netzwerkverkehr, der über Dritte geleitet werden kann

Die alternative Routing-Technologie von Proton ermöglicht es den Proton-Diensten, viele Zensurblockaden zu umgehen, aber dabei kann dein Netzwerkverkehr durch Netzwerke von Dritten laufen, die wir nicht kontrollieren. Dies könnte es Dritten ermöglichen, deine IP-Adresse aufzuzeichnen oder zu sehen, dass du Proton-Anwendungen verwendest (dieselben Informationen, die dein Internet-Dienstanbieter sehen kann). Diese Dritten können deine tatsächlichen Daten nicht sehen, da diese verschlüsselt bleiben. Standardmäßig wird für Proton-App kein alternatives Routing verwendet, es sei denn, es wird erkannt, dass in deinem Netzwerk Zensurmaßnahmen aktiv sind. Alternatives Routing kann auch in den Einstellungen unserer mobilen und Desktop-Anwendungen deaktiviert werden. Dies kann jedoch dazu führen, dass du von einem Netzwerk aus, das Proton zensiert, nicht mehr auf dein Konto zugreifen kannst. Mehr erfahren

4. Untergeordnete Datenverarbeiter

Zur Erbringung der Dienste greifen wir auf verschiedene Datenverarbeiter zurück, die unterschiedliche Datenkategorien verarbeiten. Die Datenverarbeiter speichern niemals Daten, die nicht für den spezifischen Zweck bestimmt sind. Sie speichern insbesondere keine Daten im Zusammenhang mit der allgemeinen alltäglichen Nutzung deines Kontos und der Dienste, die ausschließlich vom Unternehmen verarbeitet werden. Untergeordnete Datenverarbeiter sind:

4.1 Untergeordnete Datenverarbeiter der Proton Group

ProtonLabs DOOEL Skopje

  • Zweck: Verarbeitung von Daten im Zusammenhang mit Kundensupport-Anfragen oder anderer direkter Kommunikation mit dem Unternehmen (Abschnitt 2.4)
  • Ort der Datenverarbeitung: Mazedonien

ProtonLabs Taiwan Co., Ltd

  • Zweck: Verarbeitung von Daten im Zusammenhang mit Kundensupport-Anfragen oder anderer direkter Kommunikation mit dem Unternehmen (Abschnitt 2.4)
  • Ort der Datenverarbeitung: Taiwan (R.O.C.)

4.2 Dritte untergeordnete Datenverarbeiter

Zendesk, Inc.

  • Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Kundensupport-Daten (Abschnitt 2.4)
  • Ort der Datenverarbeitung: USA

Stripe, Inc.

  • Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Zahlungsdaten (Abschnitt 2.6)
  • Ort der Datenverarbeitung: USA

PayPal-Gruppe

  • Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Zahlungsdaten (Abschnitt 2.6)
  • Ort der Datenverarbeitung: USA, Singapur

5. Offenlegung von Daten

Wir geben die in unserem Besitz befindlichen wenigen Benutzerdaten nur dann weiter, wenn wir durch eine verbindliche Anfrage der zuständigen Schweizer Behörden dazu gesetzlich verpflichtet sind. Wir können elektronisch übermittelten Mitteilungen nur dann nachkommen, wenn sie in völliger Übereinstimmung mit den Anforderungen des schweizerischen Rechts übermittelt werden. Die allgemeine Vorgehensweise von Proton besteht darin, Ersuchen anzufechten, wann immer dies möglich ist und wenn Zweifel an der Gültigkeit des Ersuchens bestehen oder wenn ein öffentliches Interesse daran besteht, so zu verfahren. In solchen Fällen werden wir dem Ersuchen erst dann nachkommen, wenn alle rechtlichen oder sonstigen Mittel ausgeschöpft worden sind. Nach schweizerischem Recht müssen Personen, die einem Gerichtsverfahren unterworfen sind, über ein solches Verfahren informiert werden, wobei diese Benachrichtigung durch die Behörden und nicht durch das Unternehmen erfolgen muss. Unter keinen Umständen kann Proton verschlüsselte Nachrichteninhalte entschlüsseln und entschlüsselte Kopien offenlegen. Zusammenfassende Statistiken über Datenanfragen der zuständigen Schweizer Behörden findest du in unserem Bericht zur Transparenz.

6. Deine Privatsphärerechte bei Proton

Über die Nutzeroberfläche deines Kontos kannst du direkt auf personenbezogene Daten zugreifen, die das Unternehmen im Rahmen deiner Nutzung der Dienste verarbeitet. Du kannst diese Daten außerdem bearbeiten, löschen und exportieren.

Wenn dein Konto aufgrund eines Verstoßes gegen unsere allgemeinen Geschäftsbedingungen gesperrt wurde und du deine Rechte in Bezug auf deine personenbezogenen Daten ausüben möchtest, kannst du eine Anfrage an unser Support-Team stellen.

Im Falle einer Verletzung deiner Rechte hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

7. Änderungen an der Datenschutzerklärung

Im Rahmen des geltenden Rechts behält sich das Unternehmen das Recht vor, diese Datenschutzerklärung jederzeit zu überprüfen und zu ändern. Solange du die Dienste nutzt, bist du dafür verantwortlich, diese Datenschutzerklärung regelmäßig zu überprüfen. Die fortgesetzte Nutzung der Dienste nach Durchführung solcher Änderungen gilt als deine Zustimmung zu ihr.